Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure IoT Operations (AIO) offre due ruoli predefiniti progettati per semplificare e proteggere la gestione degli accessi per le risorse AIO: Amministratore operazioni IoT di Azure e Onboarding delle operazioni di Azure IoT. Se lo scenario richiede un accesso più granulare, è possibile creare un ruolo controllo degli accessi in base al ruolo personalizzato.
Importante
I ruoli predefiniti per AIO semplificano la gestione degli accessi per le risorse AIO, ma non concedono automaticamente le autorizzazioni per tutte le dipendenze di Azure necessarie. AIO si basa su diversi servizi di Azure, ad esempio Azure Key Vault, Archiviazione di Azure, Azure Arc e altri. Esaminare e assegnare sempre i ruoli aggiuntivi necessari per garantire agli utenti l'accesso end-to-end per una corretta distribuzione e funzionamento di AIO.
Ruolo di amministratore operazioni di Azure IoT
Il ruolo Amministratore operazioni di Azure IoT fornisce autorizzazioni complete per gestire e gestire tutti i componenti di Operazioni IoT di Azure. Assegnare questo ruolo agli utenti che necessitano dell'accesso completo per l'uso delle risorse AIO. Per supportare la distribuzione e la gestione continuativa di AIO, gli utenti richiedono autorizzazioni aggiuntive. Se un utente deve usare solo AIO, è possibile assegnare solo il ruolo di amministratore.
Quando si assegna questo ruolo predefinito, è necessario assicurarsi che all'utente vengano assegnati anche i ruoli seguenti:
- Ruolo di amministratore del Centro hardware edge di Azure: questo ruolo concede l'accesso per gestire e intervenire come amministratore degli ordini perimetrali. Viene usato per ordinare e gestire i dispositivi Azure Stack Edge.
- Ruolo utente del cluster Kubernetes abilitato per Azure Arc: Questo ruolo viene usato per gestire i cluster Kubernetes abilitati per Azure Arc fornendo l'autorizzazione per scrivere distribuzioni, gestire sottoscrizioni e gestire cluster ed estensioni connesse.
- Ruolo di amministratore dell'insieme di credenziali delle chiavi: Questo ruolo consente all'utente di gestire tutti gli aspetti di Azure Key Vault, inclusa la creazione, la gestione, la visualizzazione e l'eliminazione di chiavi, certificati e segreti.
- Ruolo Collaboratore estensione Kubernetes: Questo ruolo consente agli utenti di gestire le estensioni Kubernetes, inclusa la creazione, l'aggiornamento e l'eliminazione delle estensioni.
- Ruolo Collaboratore identità gestita: Questo ruolo consente all'utente di gestire le identità gestite, inclusa la creazione, l'aggiornamento e l'eliminazione di identità gestite assegnate dall'utente.
- Ruolo Collaboratore monitoraggio: Questo ruolo consente all'utente di leggere tutti i dati di monitoraggio e aggiornare le impostazioni di monitoraggio.
- Ruolo Collaboratore gruppo di risorse: questo ruolo concede le autorizzazioni per gestire le risorse all'interno di un gruppo di risorse, inclusa la creazione, l'aggiornamento e l'eliminazione di risorse.
- Ruolo proprietario dell'estensione dell'archivio segreti: questo ruolo consente all'utente di gestire l'estensione dell'archivio segreti, che sincronizza i segreti da Azure Key Vault ai cluster Kubernetes.
- Ruolo Collaboratore account di archiviazione: Questo ruolo consente all'utente di gestire gli account di archiviazione, inclusa la creazione, l'aggiornamento e l'eliminazione di account di archiviazione, nonché la gestione delle chiavi di accesso e di altre impostazioni.
Ruolo di onboarding delle operazioni di Azure IoT
L'onboarding AIO è un ruolo specializzato che fornisce le autorizzazioni necessarie per distribuire i componenti di Operazioni IoT di Azure.
Quando si assegna questo ruolo predefinito, è necessario assicurarsi che all'utente vengano assegnati anche i ruoli seguenti:
- Ruolo di distribuzione di Azure Resource Bridge: Questo ruolo viene usato per gestire la distribuzione di Azure Resource Bridge. Include le autorizzazioni per leggere, scrivere ed eliminare varie risorse correlate al bridge di risorse, ad esempio appliance, posizioni e configurazioni di telemetria.
- Cluster Kubernetes - Ruolo di onboarding di Azure Arc: Questo ruolo viene usato per l'onboarding dei cluster Kubernetes in Azure Arc.
- Ruolo Collaboratore account di archiviazione: Questo ruolo consente all'utente di gestire gli account di archiviazione, inclusa la creazione, l'aggiornamento e l'eliminazione di account di archiviazione, nonché la gestione delle chiavi di accesso e di altre impostazioni.
- Ruolo Collaboratore gruppo di risorse: questo ruolo concede le autorizzazioni per gestire le risorse all'interno di un gruppo di risorse, inclusa la creazione, l'aggiornamento e l'eliminazione di risorse.
- Ruolo utente del cluster Kubernetes abilitato per Azure Arc: Questo ruolo viene usato per gestire i cluster Kubernetes abilitati per Azure Arc fornendo l'autorizzazione per scrivere distribuzioni, gestire sottoscrizioni e gestire cluster ed estensioni connesse.